CRA er EU-regler, der stiller sikkerhedskrav til produkter med digitale elementer—både software og hardware—som kan oprette direkte eller indirekte forbindelse til andre enheder eller netværk. Kernen er, at produktet kan kommunikere (fx via internet, Bluetooth, cloud eller API’er).
Afhængigt af produktets risikoklasse følger der forskellige forpligtelser for producenten og i nogle tilfælde importør/distributør. Det omfatter typisk sikkerhed by design, dokumentation af kontroller, sårbarhedshåndtering (inkl. patching), rapportering af alvorlige sårbarheder/hændelser, produkt-overvågning efter markedslancering samt tydelig brugs- og sikkerhedsinformation til kunder.
I skal kunne dokumentere, at jeres produkt lever op til kravene i hele livscyklussen—fra udvikling og test til drift, opdateringer og end-of-life. Korrekt klassificering afgør kravniveauet og tidsfristerne.
Vi kortlægger, om jeres produkter er omfattet, fastlægger risikoklasse, og etablerer en praktisk køreplan: governance og politikker, sikker udviklingsproces (SDLC), sårbarhedshåndtering/PSIRT, dokumentation og markedsovervågning—så I kan gå til markedet med efterprøvelig compliance.